ÃÛÌÒTV

FAQ Hero
Veilige handtekeningen

Wat is een
digitale handtekening?

Wat is een digitale handtekening?

Een digitale handtekening zorgt voor een cryptografische koppeling tussen een certificaat voor een digitale handtekening, dat is uitgegeven door een verlener van vertrouwensdiensten, en een document dat gebruikmaakt van PKI-technologie (public key infrastructure). Digitale handtekeningen valideren en authenticeren de identiteit van de ondertekenaar en de integriteit van het document. Daarmee tonen ze met een hoge mate van zekerheid aan dat de ondertekenaar is wie hij zegt dat hij is, en dat het document niet is gewijzigd sinds de ondertekening. Digitale handtekeningen zijn ideaal voor transacties waarbij een hoge mate van zekerheid is vereist, en zijn verplicht in bepaalde landen en regio's waar bedrijven moeten voldoen aan wettelijke verordeningen, zoals eIDAS in de Europese Unie en ZertES in Zwitserland. In sommige landen hebben bepaalde soorten digitale handtekeningen dezelfde wettelijke geldigheid als handgeschreven handtekeningen.

ÃÛÌÒTV® Document Trust Manager biedt veilige en vertrouwde digitale handtekeningen die voldoen aan de Europese eIDAS-verordening, de Zwitserse ZertES-wetgeving en andere wetten met betrekking tot handtekeningen. Lees meer over de regelgeving per land.

Hoe werkt een digitale handtekening?

Een digitale handtekening is gebouwd op vele lagen aan beveiliging en governance. De handtekening wordt toegepast door een mathematisch algoritme of hash-functie en een tijdstempel toe te passen op het hele document of bericht, en dat vervolgens te versleutelen met de cryptografische openbare sleutel. Bij die methode wordt een cryptografisch sleutelpaar gebruikt met een openbare en een persoonlijke sleutel voor het versleutelen en ontsleutelen. De ondertekenaar versleutelt de hash met zijn persoonlijke sleutel en de lezer ontsleutelt die met de openbare sleutel van de ondertekenaar. De beveiliging en verspreiding van sleutels, de bevestiging van de identiteit of authenticatie van de ondertekenaar en de derde partijen (certificeringsinstanties) die de authenticatie en het vertrouwensniveau leveren voor de ondertekening, maken allemaal onderdeel uit van Public Key Infrastructure (PKI), een methode die veel wordt gebruikt voor het beveiligen van transacties en communicatie op internet.

Waarom heb ik een certificaat nodig voor een digitale handtekening?

Certificaten worden uitgegeven door een zogeheten Trust Service Provider (verlener van vertrouwensdiensten of TSP) en/of een certificeringsinstantie zoals ÃÛÌÒTV. Het certificaat wordt gebruikt om garanties te bieden voor identiteiten, voor versleuteling en om de communicatie tussen twee entiteiten te beveiligen. Een certificaat bestaat uit een elektronisch document dat de gegevens van de ondertekenaar en de validatie van de handtekening koppelt aan de ondubbelzinnige identificatie van een natuurlijke persoon of organisatie.

De twee voornaamste certificaattypen voor digitale handtekeningen zijn: AATL-certificaten (Adobe Approved Trust List) en gekwalificeerde certificaten. Het belangrijkste verschil tussen deze twee is wie er is gecertificeerd om het certificaat uit te geven. De door Adobe goedgekeurde verleners van vertrouwensdiensten (TSP's) geven de AATL-certificaten uit, terwijl alleen gekwalificeerde verleners van vertrouwensdiensten (Qualified Trust Services Providers, of QTSP's) zijn gerechtigd om gekwalificeerde certificaten uit te geven. Voor TSP's is geen onafhankelijke audit vereist en deze staan niet op de zogeheten Trusted List van de Europese Unie. Een QTSP wordt daarentegen gecontroleerd door een toezichthoudende instantie in het land dat de accreditatie heeft verleend. Een QTSP kan ook de volgende vertrouwensdiensten leveren:

  • Elektronische handtekeningen
  • Elektronische zegels
  • Elektronische tijdstempels
  • Elektronisch geregistreerde bezorgdiensten
  • Certificaten voor de authenticatie van websites